PowerShell RAT検出:戦争関連のインテリジェンスを狙ったオーダーメイドマルウェア

Posted on by Anastasiia Yevdokimova

ドイツにいるユーザーは、新たなマルウェアキャンペーンの犠牲になっています。このキャンペーンは、カスタムビルドされたPowerShellリモートアクセス型トロイの木馬(RAT)を拡散することを目的としています。攻撃者は、人 […]

CVE-2022-22960 および CVE-2022-22954 検出: CISAが未パッチVMware脆弱性の悪用試行を警告

Posted on by Veronika Zahorulko

2022年5月18日に、 CISAは発行しました 既知の脆弱性であるCVE-2022-22954およびCVE-2022-22960のVMware製品に対する潜在的な悪用試行の警告通知を組織に発表しました。悪用されると、明 […]

エタニティマルウェア検出: 新しいモジュラーMaaS

Posted on by Anastasiia Yevdokimova

サイバーセキュリティの専門家が、より拡張性があり革新的なソリューションでSOCの運用を強化するために懸命に働いている一方で、脅威のアクターもこの終わらないセキュリティ競争で後れを取らないように努力しています。セキュリティ […]

オペレーション・レストリンク:日本を標的としたAPTキャンペーンの検知

Posted on by Daryna Olyniychuk

2022年4月以降、研究者たちは日本の組織を特に狙った一連の標的型サイバー攻撃を観察しています。このキャンペーンは「Operation RestyLink」と呼ばれ、2022年3月までに少なくとも活発に活動していると信じ […]

Iranian COBALT MIRAGE Threat Group Launches Ransomware Attacks Against U.S. Organizations

Posted on by Veronika Zahorulko

イランの国家支援を受けた敵対者は、様々な攻撃手法を駆使して世界中の複数の産業を狙い、ペースを加速させています。有名なAPT34グループによるスピアフィッシングキャンペーンの直後であり、新たなSaitamaバックドア を広 […]

CVE-2022-30525 検出: コマンドインジェクション攻撃を可能にする重大な脆弱性

Posted on by Anastasiia Yevdokimova

新たに発見されたZyxel製品のバグは、ヨーロッパと米国で数万人のユーザーを危険にさらしています。ZyxelのATPシリーズ、VPNシリーズ、USG FLEXシリーズのビジネスファイアウォールに影響を与える重大な脆弱性は […]

CVE-2022-29108 検出: Microsoft SharePoint Server の新たに発見された欠陥

Posted on by Anastasiia Yevdokimova

2022年5月のMicrosoft Patch Tuesdayでは、Microsoft製品において74の欠陥が明るみに出され、その中には CVE-2022–26923のような重要な脆弱性や、それらを緩和するために必要な修 […]

埼玉バックドア発見:APT34がヨルダン外務省に新たなマルウェアを狙う

Posted on by Anastasiia Yevdokimova

APT34として知られるイランのハッカーが、新しいバックドア「Saitama」を配布するスピアフィッシングキャンペーンを開始しました。今回は、ヨルダンの外務省の職員をターゲットにしています。APT34は、OilRig、C […]

UAC-0010として知られるArmageddon APTがウクライナに対する新たなフィッシングキャンペーンでGammaLoad.PS1_v2スパイウェアを配布

Posted on by Veronika Zahorulko

悪名高いロシア国家支援のハッキング集団、 アルマゲドンは、ウクライナや欧州の国家機関を標的にしたフィッシング攻撃に最近関与し、悪意のある活動を続けています。最新の CERT-UAの調査によると、Armageddonの脅威 […]